Silent Transactions Attacks正确解法

最新推荐文章于 2024-01-22 02:15:29 发布
原创 最新推荐文章于 2024-01-22 02:15:29 发布 · 718 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

这篇文章不是百度上你抄我,我抄你的软文

百度上的各种做法都是用代理像brupsuite和webscrab来改包,但是这个题目改了之后是传成功了,但是没法显示Congratulation

我的做法就是下面这样

定位confirm按钮触发的操作发现,confirm最后是调用了一个processData()的函数来处理,然后我们查找这个函数

<input onclick="processData();" id="confirm" value="Confirm" name="confirm" type="BUTTON">

找啊找(其实就搜索一下)

1 function processData() {
2     var accountNo = document.getElementById('newAccount').value;
3     var amount = document.getElementById('amount').value;
4     if (accountNo == '') {
5         alert('Please enter a valid account number to transfer to.')
6         return;
7     }
8     else if (amount == '') {
9         alert('Please enter a valid amount to transfer.')
10         return;
11     }
12     var balanceValue = document.getElementById('balanceID').innerHTML;
13     balanceValue = balanceValue.replace( new RegExp('$') , '');
14     if ( parseFloat(amount) > parseFloat(balanceValue) ) {
15         alert('You can not transfer more funds than what is available in your balance.')
16         return;
17     }
18     document.getElementById('confirm').value  = 'Transferring'
19     submitData(accountNo, amount);
20     document.getElementById('confirm').value  = 'Confirm'
21     balanceValue = parseFloat(balanceValue) - parseFloat(amount);
22     balanceValue = balanceValue.toFixed(2);
23     document.getElementById('balanceID').innerHTML = balanceValue + '$';
24 }
25 function submitData(accountNo, balance) {
26     var url = 'attack?Screen=448&menu=400&from=ajax&newAccount='+ accountNo+ '&amount=' + balance +'&confirm=' + document.getElementById('confirm').value;
27     if (typeof XMLHttpRequest != 'undefined') {
28         req = new XMLHttpRequest();
29     }
30     else if (window.ActiveXObject) {
31         req = new ActiveXObject('Microsoft.XMLHTTP');
32     }
33     req.open('GET', url, true);
34     req.onreadystatechange = callback;
35     req.send(null);
36 }
37 function callback() {
38     if (req.readyState == 4) {
39         if (req.status == 200) {
40             var result =  req.responseText ;
41             var resultsDiv = document.getElementById('resultsDiv');
42             resultsDiv.innerHTML = '';
43             resultsDiv.innerHTML = result;
44         }
45     }
46 }

然后就在14行的位置

14     if ( parseFloat(amount) > parseFloat(balanceValue) ) {
15         alert('You can not transfer more funds than what is available in your balance.')
16         return;
17     }

这里有个判断阻止我们的值大于账户的值

然后如果一切符合要求,然后submitData()

我们可以直接跳过这个processData()函数

在刚刚那个confirm按钮那里,将这个processData()改为submitData(222, 20000)就可以了

<input id="confirm" value="Confirm" name="confirm" onclick="submitData(222,20000);" type="BUTTON">

然后再点confirm就可以了

投稿 IEEE Transactions on Knowledge and Data Engineering 注意事项
ZJQ的博客
05-30 1059
本文总结了向IEEE Transactions on Knowledge and Data Engineering投稿的注意事项。首先需注册IEEE账户,准备符合IEEE模板的论文,所有作者需注册ORCID并关联账户。投稿需通过新系统https://ieee.atyponrex.com完成,流程包括选择文章类型、上传手稿、填写作者和项目信息、选择关键词等,并强调必须提交Cover Letter。投稿后可通过系统跟踪审稿进度,包括编辑处理、专家评审等阶段。若需修改,应认真回应审稿意见并按规范重新提交。文中还提
「 论文投稿 」《IEEE Transactions on Systems Man Cybernetics-Systems》录用经历
最新发布
Robot_Starscream的博客
06-05 2706
【SCI投稿经验分享】作者记录了自己向IEEE T-SMC期刊投稿的完整历程:从2024年5月首次提交,历经2次因超14页被拒(要求严格压缩)、1次大修,最终在2025年6月被录用。该期刊作为自动化领域顶级刊物(中科院一区,IF最高13.4),对页数限制极为严格——投稿全过程不得超过14页(发表时可扩展至16页)。经验提醒:投稿前务必仔细核对格式要求,耐心应对漫长的审稿周期(全程近13个月)。该案例为同行提供了宝贵的投稿实操参考。
WebGoat——Ajax安全(三)
lay_loge的博客
04-10 462
一、Silent Transactions Attacks 静默交易攻击 (1)题目: This is a sample internet banking application - money transfer page. It shows below your balance, the account you are transferring to and amount you will t...
WebGoat学习笔记二---AJAX Security
real14
11-22 2094
l  LAB:DOM-Based cross-site scripting 题目叫我们用WebGoat/images/logos/owasp.jpg 图片来污染网页 可以看到当我们在文本框中出入字符后网页会立即显示输入的字符,所以我在文本框中输入如下的html代码,提交后STAGE1完成 Stage2: 文本框中输入 Stage3: 在文本框中输入 " Stage4:
WebGoat学习笔记(六)——Cross Site Tracing(XST) Attacks
走走停停
11-18 1474
JS Post Url
owaspbwa之WebGoat
zhaji001
12-18 3268
简介  下载:https://sourceforge.net/projects/owaspbwa/files/ GitHub: https://github.com/chuckfw/owaspbwa/wiki/UserGuide 0x001 侦查 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5...
WebGoat——绕过基于路径的访问控制方案
lay_loge的博客
03-18 871
题目: The ‘guest’ user has access to all the files in the lesson_plans directory. Try to break the access control mechanism and access a resource that is not in the listed directory. After selecting a f...
LeetCode 1169:查询无效交易(Invalid Transactions解法汇总
Utopiabuntu的博客
08-25 1486
文章目录Solution 更多LeetCode题解 A transaction is possibly invalid if: the amount exceeds $1000, or; if it occurs within (and including) 60 minutes of another transaction with the same name in a different c...
Debug of AMBA AXI Outstanding Transactions
简单同学
06-18 1795
Verifying today’s complex designs is time consuming, as simulations run for long time and millions of transaction are executed. Traditional approach of debug is to dump all the information of millions...
FragmentManager is already executing transactions
iszengmh的博客
12-11 1万+
文章来处:解决 使用FragmentTabHost 和 viewpager时编译器报错 FragmentManager is already executing transactions这个报错说得也很明显,当前FragmentManager已经在执行了。 可能其他报错,可能是简单地说,只是重复执行而已,但是我的情况不一样 下面是我APP的情况 原因是第一次getFragmentManager
max_prepared_transactions设置不正确时的症状
04-25 1458
max_prepared_transactions是greenplum的一个参数,以下是官方文档 Sets the maximum number of transactions that can be in the prepared state simultaneously. Greenplum uses prepared transactions internally to e...
IEEE Transactions on Neural Networks and Learning Systems期刊模板
02-09
Word 模板同样包含了完整的文章结构,以及样式指南,确保字体、字号、间距等格式正确。使用 Word 模板时,你可以利用其内置的样式功能快速调整段落和标题样式,以符合期刊的要求。 无论选择 LaTeX 还是 Word,提交...
「 论文投稿 」《IEEE Transactions on Robotics》与ICRA会议,录用经历
Robot_Starscream的博客
01-22 4303
小白博士期间投递的第1篇SCI,实验做了1个月,初稿写了3个月,感谢加拿大刘教授8个月的修改指导,然后投递。 IEEE T-RO属于机器人领域的顶级期刊,对理论和工程的要求都极高,需要有完备的实验和创新性的理论。祝君好运!
Kali安装VirtualBox增强功能失败解决办法
热门推荐
isinstance的博客
10-01 1万+
笔者写文章这个时候,也就是2016年10月1日的最新Kali系统版本,依然装VB增强功能的时候,依旧报错 解决方法也很简单吧,但是也是挺折腾的 转载记得注明出处http://blog.youkuaiyun.com/isinstance/article/details/52718237 首先我们先更新一下Kali的源 vim /etc/apt/sources.list 增加一下内容 deb ...
OpenVAS 9从源码安装到使用(填坑铺路)
isinstance的博客
12-16 1万+
我是先从openvas-libraries-9.0.0这个包开始的安装顺序呢是根据那个Openvas官网上那个列表的顺序的,其实从哪个开始都无所谓,但是包太多,为了知道哪个包没有装,我决定还是安装官网上的那个源码包从上到下的安装。首先我们看一下他的INSTALL文件截取的一段General build environment: * a C compiler (e.g. gcc) * bison *
安装DVWA渗透环境到CentOS7系统中(附百度云ova镜像下载)
isinstance的博客
01-05 1万+
这个本身我已经安装好了,然后这里有现成的环境ova格式,直接用虚拟机打开然后设置网卡为桥接模式就行了 密码:e6k7 原文地址: http://blog.youkuaiyun.com/isinstance/article/details/54090936 方法呢还是记录一下: 1.肯定是安装虚拟机嘛 这个就不多说了,安装一个centos7最小模式就行 然后配置ssh yum install...
安装Kali上的工具在其他Debian系的Linux系统上
isinstance的博客
10-16 1万+
因为笔者是Debian系的用户,所有红帽系的东西没研究转载注明出处 http://blog.youkuaiyun.com/isinstance/article/details/52830169这也是在外网Google发现的方法,加上我使用的一些经验,翻译和加上一些自己的心得而成的在Github上有个项目,就是给其他linux系统的用户安装Kali上的工具的所以 第一步:我们先将这个仓库clone下来 sudo
基于pyspark的对KDD-99数据集的聚类分析实验
isinstance的博客
05-06 7846
官话套话不想讲,介绍也不想打,都知道pyspark和KDD-99是啥吧? 不知道的话...点这里1 或者这里2 转载记得注明出处 http://blog.youkuaiyun.com/isinstance/article/details/51329766 Spark本身是用Scala语言编写的,而Scala语言呢又是Java的变形状态,虽说spark也支持Python,但是还是没有Scala支持的好...
struts2 s2-045漏洞利用poc
isinstance的博客
03-10 6987
直接上代码了亲测有用 第一个是检测有没有这个漏洞的 import requestsimport sys def poc(url): payload = "%{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#con
IEEE Transactions LaTeX模板使用指南
根据给定文件信息,我们需要详细解释“IEEE Transactions Latex Template”的相关知识点。IEEE Transactions是国际电气和电子工程师协会(Institute of Electrical and Electronics Engineers, IEEE)出版的一系列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值